No dia 29 de maio, poucos dias após a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (General Data Protection Regulation ou GDPR), o Plenário da Câmara dos Deputados aprovou por unanimidade o Projeto de Lei (PL) 4060/2012, que cria uma lei geral de proteção de dados pessoais no Brasil.
O texto aprovado incorpora, com relevantes ajustes, o PL 5276/2016, que foi fortemente inspirado no GDPR e amplamente debatido entre representantes do governo, empresas e sociedade civil.
O PL visa garantir aos cidadãos maior controle sobre seus dados pessoais, exigindo das organizações – sejam públicas ou privadas – o cumprimento de obrigações voltadas à transparência e segurança no tratamento de dados pessoais. Em síntese, o PL estabelece os princípios fundamentais para o tratamento de dados pessoais, os direitos dos titulares dos dados, as hipóteses que legitimam o tratamento de dados pessoais, as regras para transferências internacionais de dados pessoais, a responsabilidade civil dos agentes do tratamento de dados pessoais e a adoção de medidas e segurança para proteger dados pessoais contra vazamentos ou qualquer forma de tratamento inadequado.
Por fim, o PL cria a Autoridade Nacional de Proteção de Dados, com natureza jurídica de autarquia, vinculada ao Ministério da Justiça, que terá diversas atribuições, dentre elas as de fiscalizar e aplicar sanções em caso de tratamento de dados em descumprimento à lei, as quais poderão chegar à multa no valor de até 4% do faturamento da empresa.
No atual contexto da economia baseada em dados, onde dados pessoais já são considerados “o novo petróleo”, a aprovação de uma lei geral de proteção de dados significa maior segurança jurídica frente aos recentes episódios de vazamento de dados e uso inadequado de dados pessoais por empresas e entidades governamentais brasileiras.
O PL 4060/2012 segue para apreciação do Senado e foi apensado ao Projeto de Lei do Senado (PLS) 330/2013, que nos últimos dias também avançou, sendo aprovado pela Comissão de Assuntos Econômicos, com emendas substitutivas, e atualmente encontra-se na pauta do Plenário.
Ainda não há previsão para votação dos referidos PLs. Dependendo do tipo de alteração que ocorra no Senado, o projeto deve voltar a Câmara. As empresas devem estar atentas. Uma vez promulgada a lei, haverá um período de vacatio legis para adequação – o PL 4060/2012 prevê 18 meses e o PLS 330/2013 prevê 365 dias.
Mais informações sobre os Projetos de Lei sobre proteção de dados pessoais podem ser solicitadas aos profissionais da equipe de Tecnologia, Mídia e Telecomunicações de Azevedo Sette Advogados.